# シークレットマネージャーの概要

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2Fzenqjxyee4UG911YJ4V7%2Fimage.png?alt=media&#x26;token=24e53862-54d1-4d9d-ae7f-e5cb3412f8c9" alt=""><figcaption></figcaption></figure>

## Keeperシークレットマネージャー

Keeperシークレットマネージャー (KSM) は、DevOps、ITセキュリティ、ソフトウェア開発チーム向けの、完全クラウド型ゼロ知識プラットフォームであり、非人間アイデンティティ (NHI)、APIキー、データベースパスワード、アクセスキー、証明書など、あらゆるインフラ系シークレットや機密データを安全に管理できます。

{% embed url="<https://vimeo.com/591689294?fe=sh&fl=pl>" %}

以下は、シークレットマネージャーの一般的な使用例です。

* ソースコードからハードコードされたクレデンシャルの削除
* 設定ファイルのシークレットの置換
* JenkinsやGitHub ActionsなどのCI/CDシステムへのシークレットの取り込み
* 特権パスワードやAPIキーなどの管理対象シークレットへのアクセスの保護
* マシンやアプリケーションへのボルトアクセスの提供
* パスワード、サービスアカウントのクレデンシャル、クラウドIDの自動ローテーション

## 特徴

**Keeperシークレットマネージャー**は、[KeeperPAM](https://www.keepersecurity.com/privileged-access-management/)の一部となります。Keeperシークレットマネージャーには、Hashicorp Vault、Delinea、Cyberarkなどのシークレット管理製品を使用する場合と比べて、以下のような多くのメリットがあります。

* 優れたゼロ知識暗号化モデル ([詳細](https://docs.keeper.io/enterprise-guide/keeper-encryption-model))
* ソフトウェアやVMのホスティングによる設定や管理が不要 (100%クラウドベース)
* シークレット管理のための安全で使いやすいウェブボルトおよびブラウザ拡張機能
* すべての対象ユーザーまたはマシンに対するパスワードの自動ローテーション
* あらゆる種類のデバイスとOSに対応する強力なネイティブモバイルおよびデスクトップアプリケーション
* 強制適用ポリシー、ユーザー、チーム、プロビジョニングを管理するための管理コンソール
* SAML 2.0とマスターパスワードによるユーザーログイン方式
* チームや個々のユーザー間でのパスワードとシークレットの共有
* シンプルかつ高速なデプロイ
* 多くのプログラミング言語と環境に対応した開発者向けSDK
* DevOpsだけでなく、すべてのユーザーに向けて開発
* 監査とコンプライアンスのための高度なレポートとアラート
* SlackおよびMicrosoft Teamsとの連携
* 24時間365日のサポート
* SOC2、ISO 27001認証取得
* FIPS 140-3検証済み
* FedRAMP認定およびStateRAMP認定